España ha vuelto al podio de los países más atacados del mundo por ciberdelincuentes, alcanzando el segundo puesto a nivel global, según ha revelado la empresa especializada Secure&IT en una jornada sobre normativa y ciberresiliencia celebrada en Madrid. La noticia confirma una tendencia alarmante: la ciberamenaza en España no solo no remite, sino que se intensifica.
Un ascenso con causas múltiples: economía, geografía y geopolítica
Francisco Valencia, director general de Secure&IT, explicó que España históricamente oscilaba entre el tercer y quinto lugar en este ranking, pero en 2025 ha vuelto a situarse como el segundo país más atacado, solo por detrás de Estados Unidos.
Las razones, según Valencia, son diversas:
- Presencia económica internacional significativa
- Ubicación geográfica estratégica, como nexo entre Europa y América
- Factores geopolíticos, especialmente tras el Brexit, que desplazó al Reino Unido como segundo país objetivo de los ataques
Además, la situación se agrava en un contexto de inestabilidad global, con conflictos como el de Rusia y Ucrania afectando directamente a la ciberseguridad europea.
El Gobierno reacciona con un “escudo digital”
Aunque desde el Ejecutivo no se ha hecho referencia directa a este ranking, el presidente Pedro Sánchez ya alertó en abril de la creciente gravedad de la amenaza. Durante la presentación del Plan Industrial y Tecnológico para la Seguridad y la Defensa, afirmó que España sufre más de mil ciberataques anuales dirigidos a servicios esenciales e infraestructuras críticas, como hospitales y aeropuertos.
El plan contempla medidas de refuerzo en telecomunicaciones y ciberseguridad, tanto civiles como militares, incluyendo:
- Nuevos satélites
- Infraestructura 5G
- Inteligencia artificial
- Computación cuántica
- Capacidades avanzadas en la nube
El objetivo, en palabras del presidente, es crear un “escudo digital” para el país.
Un escenario preocupante y en rápida evolución
Secure&IT advierte que el cibercrimen supone ya el 1,5% del PIB mundial, con grupos como Ransomhub y Lockbit 3 entre los más activos. Solo en 2024, los ciberataques aumentaron un 64% respecto al año anterior, según datos del CCN-CERT.
Valencia subrayó el carácter especialmente peligroso del cibercrimen moderno:
“Es rentable, escalable y anónimo. Hoy incluso existen plataformas donde se valora la reputación de los proveedores de malware”.
Además, el acceso a herramientas de ataque se ha democratizado, hasta el punto de que un adolescente con conocimientos básicos, acceso a Google y una tarjeta prepago puede lanzar un ataque de ransomware.